[发明专利]用于确保软件完整性的处理器实现的方法

权利要求书

1.一种用于确保程序存储器中的软件的完整性的处理器实现的方法，所述软件包括多个加密的指令，一个指令包括至少一个操作码，所述方法使用初始化的指令密钥并包括下面的步骤：

-读取当前加密的指令，

-使用指令密钥对当前加密的指令的至少一部分解密，

-使用基于指令密钥的当前值的摘要和当前指令的摘要的计算来更新指令密钥，以便能利用更新的指令密钥对要读取的下一个加密的指令解密，

-执行当前指令。

2.如权利要求1所述的方法，其中所述程序存储器中的第一个指令未被加密。

3.如权利要求1或2中任一项所述的方法，其中当前指令还包括认证标签，所述认证标签用于在执行之前对所述指令进行认证。

4.如权利要求1至3中任一项所述的方法，其中对指令密钥进行修改，所述修改允许使用所述修改的指令密钥对下一个加密的指令解密以给出可执行指令。

5.如权利要求4所述的方法，其中当前指令还包括用于实现所述修改的修改值，所述修改值是从指令值提取的并且在确定下一个加密密钥时作用于更新步骤。

6.如权利要求1至5中任一项所述的方法，其中对加密的指令解密、更新指令密钥、对当前指令进行认证或执行当前指令的处理中的任何处理或全部处理在安全模块内执行。

7.如权利要求1至6中任一项所述的方法，其中所述摘要是应用于所述当前指令的全部或一部分的函数的结果，所述函数是从逻辑函数、算术函数、密码函数或单向函数中选择的。

8.如权利要求1至7中任一项所述的方法，其中所述指令密钥的更新还基于修改值，所述修改值用于使指令密钥变为已知的值。

9.如权利要求1至8中任一项所述的方法，其中主密钥被用于初始化指令密钥。

10.一种设备，包括程序计数器(PC)和用于存储加密的程序的程序存储器(PMEM)，所述加密的程序包括多个加密的指令(INST’)，所述指令至少包括操作码，所述设备还包括解密模块(DECR)和数据处理单元(SCPU)，所述设备能访问初始化的指令密钥(KI)，所述设备的特征在于，它还包括递归地基于所述指令密钥的全部或一部分和至少一个以前执行的指令的摘要来更新指令密钥(KI)的装置。

11.如权利要求10所述的设备，其中用于递归地更新指令密钥的装置以硬件实现。

12.如权利要求10或11所述的设备，其中指令密钥的更新还基于修改值，所述修改值用于使指令密钥变为已知的值。